Actualización crítica de Adobe Flash Player
Esta nueva actualización soluciona un 0-day detectado en la aplicación.
Riesgo: Crítico
Adobe ha publicado esta actualización para corregir un 0-day descubierto por investigadores de Google que podría estar siendo utilizado en ataques informáticos contra usuarios de sistemas Windows 7, 8.1 y Windows 10.
La vulnerabilidad detectada consiste en un use-after-free de zonas de memoria reservadas por la aplicación. Un atacante podría aprovechar esta vulnerabilidad para realizar una ejecución remota de código.
Sistemas Afectados:
- Adobe Flash Player Desktop Runtime 23.0.0.185 versiones para Windows y Macintosh.
- Adobe Flash Player para Google Chrome 23.0.0.185 versiones para Windows, Macintosh, Linux y Chrome OS.
- Adobe Flash Player para Internet Explorer 11 y Microsoft Edge 23.0.0.185 (y anteriores) para Windows 10 y 8.1.
- Adobe Flash Player para Linux 11.2.202.637 y anteriores.
Referencias: CVE-2016-7855
Solución:Actualizar a la nueva versión:
- Flash Player Desktop Runtime 23.0.0.205
- Flash Player para Linux 11.2.202.643
- Flash Player versión 23.0.0.205 para navegadores Internet Explorer, Edge y Chrome.
Notas: Security updates available for Adobe Flash Player